年初幫學校導入 Google Apps 的時候本來寫了不少心得、寫到一半沒寫完,現在覺得那時寫太多了… 講重點就好。
- 學校是否需要導入 Google Apps?如果你是一位正式老師、會一直幹資訊組長、而且 Mail Server 還活得好好的、重點是你懂它,那就沒必要。
如果你只是剛好今年兼了組長、不打算一直兼下去、而且 Mail Server 還是一台很老很舊大概八百年沒人去維護的 BSD/Linux/Windows… whatever,更重要的是下一任可能也不懂它,那就可以考慮。 - Google Apps 主域名請慎選,如果學校打算一直用下去,那就盡量延用現有的 E-Mail 位址格式、以免徒增師生困擾,若 E-Mail 位址不變,大夥會更開心。千萬別像某間學校,給學生的信箱位址居然還多了個「mail1」之類的醜醜 subdomain… 讓我完全不想用它。
- 如果貴單位本來就在用微軟的 Active Directory (AD)、Lotus Domino、或有其他 LDAP server,那麼很幸運,你可以透過 Google Apps Directory Sync 將帳號資料同步到 Google Apps。這也是我認為最好的做法,既能延用校內的帳號系統,還能直接同步到 Google Apps,兩邊都放一份,不怕以後 Google 收攤不做了。有一台 LDAP 在校內,對於其他如 RADIUS 或是校務等等系統的連線也是很方便的!
但若貴單位原有的 mail server (或帳號系統) 是直接拿 UN*X 作業系統 (如 Linux, BSD 等) 來做、且沒架 LDAP、或是特規,那麼你的選擇很少。你可以走 SAML Single Sign-On (SSO) 去做帳號認證,但很麻煩,相信我,只要校內做認證的Server掛了,沒人有辦法登入 Google Apps,而且使用者沒辦法用一些不能走 SSO 的 Google Apps 服務 (如:POP3, Google Talk…etc.)。不如直接把帳號資料給 Google 代管就好、或是架 LDAP。
如果你是只打算幹一任就走的組長,我還是建議帳號給 Google 代管,不要架 LDAP 或搞 SSO,因為下一任可能不懂。所以盡量讓大家好做事,也讓後繼者好做。 - 如果行有餘力,盡量讓轉移過程無痛。原 mail server 上的信件,可以請師生自己用 POP3 去匯入。也可以找工具來自動匯入、或是用 E-Mail Migration API 刻一個。我當初因為舊server上頭都是 mbox,所以自己刻。通訊錄其他等等資料… 如果有辦法幫忙匯出成 vCard or CSV 格式,那就做,不然就請師生自己來。
- 如果帳號資料請 Google 代管、又想做 RADIUS 認證,只能走 POP3,而且使用者要先啟用 POP3 收信才有效。若之後打算加入 TANet 校際漫遊,請用 FreeRADIUS,網路上很多現成的範例可以套,你會很好setup。
- 請務必準備教學文件或是規劃研習,直接丟 Google 的線上教學、沒有人會主動去看的。要注意很多人自己已經有一個 GMail 帳號,如何跟學校的帳號一起用 (多重登入) 這部分也要宣導。
- 請做好心理準備教大家用 Google Chrome 或 Mozilla Firefox 開信箱,因為 Google 已經不支援 IE8 以下版本的瀏覽器。你可以找廠商幫忙把校內電腦的 IE 升版,但很多綁了行政系統的電腦、你不給它 IE6 它就會死給你看,很多老老師也不會喜歡你幫他升級。還有,WinXP 最多只能裝到 IE8,你知道的…
先寫到這邊… 當初做 Migration 也刻了幾隻小程式幫忙做,有空再來整理…
你好! 近日要幫學校申請GOOGLE APPS FOR EDUCATION, 發現有超多難題, 其中之一是MAIL的問題,因前任幫學校起了一個LINUX 的MAIL SERVER, 但只服務一個戶口,就是[email protected]﹐是書記小姐用的,但現在我給錢代管改MX RECORD,但會不會影響原有的EMAIL的戶口,有什麼要注意,要先BACKUP 全部郵件嗎? 而且這戶口是用作對外聯系的,會不會我一啟動MX RECORD, 舊戶口就不能用了? 而且好似GOOGLE DEFAULT了一個戶口是[email protected],是嗎?